5 איומי OT שצפויים להגיע ב-2025
מ-PLC ישנים וכופר מבוסס AI עד ענן ו-5G – האיומים המובילים והצעדים שכל מנהל IT חייב להכיר
תמונה: Pexels
כמעט כל מערכת תפעולית – ממפעלי IIoT ורשתות אנרגיה ועד מתקני מים, תחבורה חכמה ובקרת חשמל – הפכה בשנה האחרונה למגרש המשחקים של פושעי הסייבר. הם מצוידים בבינה מלאכותית לניצול חולשות בבקרים מתוכנתים, מנצלים מכשירים מיושנים לפריצות, חודרים לסביבות ענן פרטיות ומגבירים אוטומציה של מתקפות דרך רשתות 5G. מה שנחשב בעבר לנקודה מנותקת ובטוחה הפך היום למטרה ראשית, ותקיפות כופר, זיוף זיהוי אנומליות ופריצות משולבות בין IT ל-OT דורשות הערכות מהירה ונקיטת צעדים מיידיים על ידי מנהלי IT ותפעול.
מהם האיומים המרכזיים לשנת 2025 בתחום הטכנולוגיה התפעולית (OT) ואילו פעולות ניתן לבצע כדי להגן על המערכות הקריטיות מפני האיומים העדכניים?
1. עלייה בסיכוני OT
במהלך שנת 2025 אירועים גיאו-פוליטיים ימשיכו להניע מתקפות ממוקדות על מערכות סייבר-פיזיות ותשתיות קריטיות. בשנה שעברה ראינו מתקפות על רשתות לוויינים וחברות ייצור בארה"ב ובאירופה, חלקן היו קשורות לאירועים במזרח התיכון שבהם התוקפים התמקדו בבקרים מתוכנתים (PLC) שיוצרו במקרה בישראל והפילו כמה תחנות קטנות לשאיבת מים.
למרות שלא נגרם נזק דרמטי, המתקפות חיזקו את אמונם של התוקפים ביכולת לבצע פעולות מהירות ומשבשות. מתקפות מסוג זה משמשות גם להפחדת המטרות והן בעלות אפקט פסיכולוגי: כעת כל מפעיל תשתית תוהה אם גם מערכת המים או החשמל שלו חשופה.
מגזר התפעול הוא יעד מרכזי למתקפות כופר מכיוון שבעבר חברות ייצור מיהרו לשלם כופר כדי שיוכלו לחזור לפעילות. החדשות הטובות הן שלעת עתה פתרונות אבטחת OT עדיין מקדימים את המתקפות מבוססות ה-AI, אך מצד שני מגזרים מסוימים עשויים לראות אכיפה של הגנה בסיסית ותכנון עתידי. למרבה הצער, אותם מגזרים שרואים יותר מתקפות סייבר צפויים גם לראות את פרמיות ביטוח הסייבר שלהם עולות ואת הכיסוי שלהם מצטמצם.
2. שינויים בגישות תיקון ותחזוקה
בשנה הקרובה האבטחה של התקני OT חייבת לכלול לא רק בקרים, אלא גם פתרונות תקשורת, מצלמות, חיישנים ומערכות פיזיות נוספות.
ברוב הארגונים הציוד ישן וללא עדכוני קושחה, ועל כן חלק מארגוני ה-OT צפויים לנקוט גישה הוליסטית יותר. כלומר, במקום לנסות לתקן התקן שלעולם לא תהיה לו קושחה מעודכנת או לנסות למצוא את התקציב להחלפת הציוד, נראה מעבר לגישה של סגמנטציה ומיקרו-סגמנטציה, בדיקת יישומי OT ותיקונים וירטואליים. בגישה זו, באופן אידיאלי, אין צורך בפעולה או השבתת מערכות כאשר מתגלה פגיעות חדשה של התקן OT.
3. OT בענן
יותר ויותר ארגונים עוברים ממערכות OT מבודדות לסביבות משולבות עם IT בענן. לפי סקר SANS ל־2024, 26% מהחברות כבר מריצות יישומי OT בענן – עלייה של כ־15% בתוך שנה.
ברוב התעשיות, גישה מאובטחת ליישומים תעשייתיים המתארחים בענן היא חיונית אך גם דורשת להרחיב את האבטחה מעבר לגבולות OT: סגמנטציה ברשת, SD-WAN, SASE ובקרת גישה מבוססת תפקיד ואימות רב-שלבי.
תמונה: Pexels
4. ה-5G נכנס אל מערכות ה-OT
במהלך 2025 אנו צפויים לראות את המשך האימוץ ה-5G במערכות ה-OT. אמנם ב-IT השימוש בטכנולוגיות סלולריות קיים כבר יותר מעשור, אך מספר גורמים ממשיכים להניע את אימוץ הטכנולוגיה גם ב-OT. התחזית היא כי רשתות 5G פרטי ישמשו יותר כטכנולוגיית LAN תעשייתית עבור רובוטיקה במפעלים הדורשים שיהוי נמוך, כגון כלי רכב מונחים אוטומטיים, רובוטים ניידים אוטונומיים והתקני IIoT אחרים. השימוש ב-5G יכול גם להפחית את הצורך בכבלי סיבים ולקצר פריסות. עם זאת, האתגר הוא להשיג נראות ואבטחה ברשת המורחבת, ופריסת שערי מודם חיצוניים עשויה לענות על הדרישה לאמינות גבוהה יותר במהירות פריסה.
5. AI באבטחת OT
בסביבת OT, כבר היום AI משמשת לתחזוקה חזויה ואופטימיזציה. ב-2025 הציפייה היא שהבינה המלאכותית תתמקם גם בליבת אבטחת OT: גילוי אנומליות, פרופיל התנהגותי, ניהול פגיעויות, אוטומציה ותזמור. מערכות וידאו חכם, חיישנים ורחפנים ינקטו AI לזיהוי איומים, אך יש להטמיע בקרות חדשות כדי למנוע זיופי זיהוי והחדרת תוכנה זדונית. השימוש ב-AI יתעצם הן להגנה והן להתקפה.
אם יש דבר אחד שאנחנו יכולים לסמוך עליו, הוא שאבטחת ה-OT תתפתח ותשתנה, ומנהלי ה-OT צריכים להישאר ערניים להתפתחויות חדשות כדי שיוכלו להיות פרואקטיביים לגבי שיפור האבטחה וההגנה על נכסי ה-OT הקריטיים שלהם.
צור סגל הוא מנהל פיתוח עסקי אזורי לתחום ה-OT בפורטינט
